Tüm DNS hiyerarÅŸisi bir root domain yapısına baÄŸlı dır ve bu root domainler tüm dünyada ticari kuruluÅŸların, kamu ve eÄŸitim kuruluÅŸlarının yönettiÄŸi 13 ayrı sunucuda tutulur. ÖrneÄŸin yerel ağımızda ki bir istemci test.mshowto.org ismine ulaÅŸmaya çalışıyor. Bu iÅŸlemle ilgili olarak on adımlık Åžekil-1 i inceleyebiliriz.

Åžekil-1

Åžekil-1 de görüldüÄŸü gibi Local DNS Server recursive olarak test.mshowto.org adresinin IP sine ulaÅŸana kadar diÄŸer tüm iterative DNS Server ları sorgular. Bu sorgu çerçevesinde root DNS Server lar gün içerisinde bir çok sorguya cevap vermek ile yüz yüze kalabilirler. Peki, bu yoÄŸunluÄŸu bir DNS Server nasıl kaldırabilir? Ä°ÅŸte burada devreye önbellekleme (cache) giriyor.

Åžekil-1 deki Local DNS Server test.mshowto.org için ilk sorgusundan, mshowto.org ismini nerede bulacağını öÄŸrenir. Bu sayede mshowto.org için gelecek isteklerde, Local DNS Server, Root DNS Server ları  sorgulamadan authoritative DNS Server dan çözümlemeyi saÄŸlayacaktır. Bu sayede iletiÅŸim trafiÄŸinde %40 lara varan bir azalma olacaktır.

Test.mshowto.org için ikinci istek geldiÄŸinde ise zaten az önce bu adres önbelleÄŸe alındığı için external ortama hiç sorgu çekilmeden çözümleme gerçekleÅŸecektir. Bu isim çözümlemesindeki kazancımız ise yaklaşık % 75 ler seviyesindedir.

Önbellekleme sadece DNS Server larda yapılmaz. Ä°stemci bilgisayarlarda önbellekleme yaparlar. ÇoÄŸumuz sorunsuz çalışan network ortamında DNS Serverlara dönüp bakmayız. Ta ki çalışanlarınızdan bir tanesi sizi arayana kadar. Åžimdi bir DNS Server ın nasıl çalıştığına bakalım. Gelen istek için ilk olarak önbelleÄŸe bakılır. Cevap önbellekte ise DNS Server buradaki kaydı alır ve client bilgisayara aktarır. Önbellekten çözümleme gerçekleÅŸmez ise iÅŸlem devam eder. Önbellek yapısı içinde daha öncesinde çözümlenmiÅŸ adresler ve c:\windows\system32\drivers\etc\host dosyasındaki girdiler bulunur. Gelen ilk istekten sonra kayıt önbelleÄŸe alınır ve TTL (Time to Live) deÄŸerine göre önbellekte kalır. Önbellekteki adresler ve kalan TTL deÄŸerlerini komut satırında ipconfig /displaydns yazarak görebiliriz. Burada dikkat etmemiz gereken nokta ise Windows ulaÅŸamadığı isimleri de önbelleÄŸe kaydeder. Buradaki TTL süresi Windows un sürümüne baÄŸlı olmakla beraber 5–15 dakika arasında deÄŸiÅŸir. Bu tarz kayıtları önbellekten silmek için ise ipconfig /flushdns komutunu kullanabiliriz. Bu iÅŸlemi DNS Server konsolunda Clear Cache ÅŸeklinde de gerçekleÅŸtirebilirsiniz.

Önbellek hem daha öncesinde çözümlenmiÅŸ isimleri hem de host dosyası içerisindeki kayıtları bulundurur. ÇoÄŸu zaman istemcilerimizin sıkça çözümledikleri yerel ya da external isimleri host dosyasına girerek aÄŸ trafiÄŸini azaltma yoluna gidebilirsiniz.

Gelen istek önbellek ten çözümlenemez ise Windows TCP-IP nin özeliklerinde bulunan Preferred DNS Server da tanımlanmış sunucuya recursive bir sorgu gönderir ve cevap (olumlu ya da olumsuz) için 1 saniye bekler. Cevap alamazsa sistemde tanımlı tüm ethernet kartları üzerinden aynı DNS Server a aynı sorguyu bir daha gönderir ve cevap için (olumlu ya da olumsuz)  2 saniye bekler.  Yine cevap alınamaz ise sistemde tanımlı tüm ethernet kartlarından üzerlerindeki tüm DNS Server lara 3 farklı sorgu daha gönderilir. Her bir sorgunun zaman aşımı 2 saniye, 4 saniye ve 8 saniye ÅŸeklindedir. Ä°sim çözümleme iÅŸleminin toplam süresi 17 saniyeyi aÅŸamaz. Ayrıca bir ethernet kartı üzerindeki tüm DNS Server lara istekte bulunup hiçbirinden cevap alınamaz ise o ethernet kartı 30 saniye süreyle dikkate alınmaz.

Åžimdi, biraz da DNS sorunlarında en sık baÅŸvurduÄŸum araçların başında gelen nslookup.exe ye göz atalım. Örnek olarak:

Nslookup www.mshowto.org

ÅŸeklinde bir sorgu çekersek TCP-IP nizde bulunan Preferred DNS Server a domain adı için sorgu çekilir. Fakat komutu aÅŸağıdaki gibi uygularsak:

Nslookup www.mshowto.org 10.0.5.60

Bilgileri bizim belirlediÄŸimiz 10.0.5.60 DNS Server ından çeker. Sorgulama süreci içinde daha fazla bilgi edinmek istiyorsak set debug veya set d2 seçeneklerini kullanabiliriz. Bir diÄŸer seçenek ise set type tır. Set type ı kullanarak türe (A, NS, MX…) göre sorgu çekebiliriz.

DHCP Client servisi çalışan sistemlerde, Windows TCP-IP sinde tanımlı DNS Server lara kendini kayıt ettirir. Ä°stemci sistemin IP adresini manuel bile verseniz bu iÅŸlem bu ÅŸekilde gerçekleÅŸecektir. DNS server lardaki dinamik yapı buradan gelmektedir. Bir bilgisayarın DNS e bu ÅŸekilde kayıt edilmesini istemiyorsak TCP-IP nin özelliklerindeki Register This Connection’s Addresses kutucuÄŸunu boÅŸaltabiliriz.

DNS Server lardaki SRV kayıtları ise Active Directory e özel deÄŸildir. Bunlar, bir alan adındaki servisleri, servislerin sunucularını ve kullanacakları protokolleri tanımlayan DNS kayıt türleridir. ÖrneÄŸin, www.mshowto.org web sitesini tanımlayan bir SRV kaydı ÅŸöyle görünebilir:

_http._tcp.example.com SRV 0 0 80 www.mshowto.org

Active Directory ortamında DC ler üzerilerinki DNS Server lar için dört tür SRV kaydı yaratırlar:

_ldap._tcp.mshowto.org SRV 0 0 389 dc.mshowto.org

_kerberos._tcp.mshowto.org SRV 0 0 88 dc.mshowto.org

_ldap._tcp.dc._msdcs.mshowto.org SRV 0 0 389 dc.mshowto.org

_kerberos._tcp.dc._msdcs.mshowto.org SRV 0 0 88 dc.mshowto.org

Bu kayıtlar istemcilerin mshowto.org için Active Directory kaynaklarını bulup bu kaynakları yetkilendirmesi için gerekli LDAP ve Kerberos servislerini nerede bulacaklarını bilmelerini saÄŸlar.

Evet, Bu makalemde DNS Server ların çalışma prensipleri, istemcilerin isim çözümlemelerinde gerçekleÅŸtirdiÄŸi iÅŸlemler, sorun anında yapılabilecek ilk birkaç iÅŸlem ve SRV kayıtlarından bazılarını inceledik. Makalenin bundan sonraki çıkabilecek DNS sorunlarında yardımcı olacağını düÅŸünüyorum.